Threat Database Ransomware Black Berserk Ransomware

Black Berserk Ransomware

Kiberdrošības pētnieki brīdina lietotājus par izspiedējvīrusu draudiem, kas pazīstami kā "Black Berserk". Šī draudošā programma ir paredzēta datu šifrēšanai, padarot tos upuriem nepieejamus. Pēc tam uzbrucēji pieprasa izpirkuma maksu apmaiņā pret atšifrēšanas atslēgas nodrošināšanu.

Black Berserk Ransomware spēj veiksmīgi šifrēt vairākus dažādus failu tipus un mainīt to failu nosaukumus, pievienojot paplašinājumu ".Black". Tāpēc fails ar sākotnējo nosaukumu "1.png" parādīsies kā "1.jpg.Black". un “2.doc” tiks pārveidots par “2.doc.Black”. Kā daļu no biedējošās taktikas izpirkuma programmatūra ģenerē arī izpirkuma maksu ar nosaukumu “Black_Recover.txt”.

Black Berserk Ransomware neļauj upuriem piekļūt saviem datiem

Black Berserk Ransomware atstātajā izpirkuma naudas vēstulē uzsvērts, ka upuriem steidzami jādibina kontakts ar uzbrucējiem. Piezīmē ir skaidri minēts, ka cietušā faili ir šifrēti, padarot tos nepieejamus un ka visi dati ir izfiltrēti, kas, iespējams, rada papildu drošības riskus.

Lai izvērtētu uzbrucēju prasības likumību un pārbaudītu atšifrēšanas iespēju, cietušie tiek aicināti nosūtīt kibernoziedzniekiem divus šifrētus failus. Tomēr viņiem ir jānodrošina, lai šie faili nesatur sensitīvu vai svarīgu informāciju un lai to kopējais izmērs nepārsniegtu 1 MB. Izpirkuma ziņojumā ir stingri ieteikts atturēties no jebkādiem mēģinājumiem dzēst vai modificēt šifrētos failus, jo šādas darbības var izraisīt papildu sarežģījumus un potenciāli neatgriezenisku datu zudumu. Turklāt tiek brīdināts par atšifrēšanas palīdzības meklēšanu no trešo pušu avotiem, jo tas var radīt lielākus finansiālus zaudējumus, negarantējot veiksmīgu datu izgūšanu.

Piezīme drūmi uzsver nelaimīgo realitāti, ka atšifrēšana bez uzbrucēju līdzdalības ir ārkārtīgi reta, vēl vairāk norādot uz situācijas nopietnību un kibernoziedznieku nodrošināto kontroli.

Neskatoties uz to, ka upuri izpilda izpirkuma prasības, nav pārliecības, ka uzbrucēji nodrošinās solītos atšifrēšanas rīkus. Ir novērots, ka daudzi upuri nesaņem atšifrēšanas atslēgas pat pēc maksājumu veikšanas izspiedējvīrusu operatoriem.

Lai Black Berserk Ransomware neizraisītu turpmākus bojājumus, ir nekavējoties jārīkojas, lai novērstu ļaunprātīgu programmatūru no operētājsistēmas. Tomēr ir svarīgi saprast, ka pašas izspiedējprogrammatūras noņemšana neatjaunos failus, kas jau ir apdraudēti un šifrēti.

Kā aizsargāt savus datus un ierīces no Ransomware draudiem?

Lai nodrošinātu savu ierīču un datu drošību pret izspiedējvīrusu uzbrukumiem, lietotāji var veikt dažādus proaktīvus pasākumus, lai stiprinātu savu kiberdrošību. Šeit ir norādītas dažas būtiskas darbības, kuras viņi var veikt:

  • Atjauniniet programmatūru : regulāri atjauniniet operētājsistēmas, lietojumprogrammas un pretvīrusu programmatūru. Programmatūras atjauninājumos parasti ir iekļauti drošības ielāpi, kas aizsargā pret zināmām ievainojamībām, ko var izmantot izspiedējprogrammatūra.
  • Instalējiet pret ļaunprātīgu programmatūru : izmantojiet cienījamu ļaunprātīgas programmatūras novēršanas programmatūru, lai noteiktu un novērstu izspiedējvīrusu infekcijas. Atjauniniet drošības programmatūru un regulāri veiciet skenēšanu.
  • Iespējot ugunsmūri : iespējojiet un konfigurējiet ugunsmūrus ierīcēs, lai izveidotu barjeru starp lietotāja tīklu un potenciālajiem draudiem no interneta.
  • Regulāri dublējiet datus : regulāri dublējiet visus svarīgos datus ārējā ierīcē vai drošā mākoņkrātuves pakalpojumā. Tas nodrošina, ka pat tad, ja datus šifrē izpirkuma programmatūra, lietotājs var tos atjaunot, nemaksājot izpirkuma maksu.
  • Izmantojiet spēcīgas paroles : visiem tiešsaistes kontiem un ierīcēm iesakiet izmantot unikālas, spēcīgas paroles. Apsveriet iespēju ieviest daudzfaktoru autentifikāciju (MFA).
  • Esiet piesardzīgs ar e-pastiem : neklikšķiniet uz saitēm vai nelejupielādējiet pielikumus no nepazīstamām vai aizdomīgām e-pasta adresēm. Esiet īpaši piesardzīgs ar e-pastiem, kuros ir steidzama vai draudoša valoda.
  • Atspējot makro skriptus : konfigurējiet iestatījumus biroja lietojumprogrammās, lai atspējotu makro skriptu automātisku darbību. Izpirkuma programmatūra var izmantot makro, lai piekļūtu sistēmām.
  • Esiet informēts : esiet informēts par jaunākajām izspiedējvīrusu tendencēm un paņēmieniem, ko izmanto kibernoziedznieki, lai labāk sagatavotos aizsardzībai pret iespējamiem draudiem.

Ievērojot šos pasākumus un saglabājot modru pieeju kiberdrošībai, lietotāji var ievērojami samazināt iespēju kļūt par izspiedējvīrusu uzbrukumu upuriem un aizsargāt savas ierīces un vērtīgos datus no kompromitēšanas.

Black Berserk Ransomware atstātās izpirkuma naudas pilns teksts ir:

'Your ID:

# In subject line please write your personal ID

Contact us:

Black.Berserk@onionmail.org

Black.Berserk@skiff.com

ATTENTION!

All files have been stolen and encrypted by us and now have Black suffix.

# What about guarantees?

To prove that we can decrypt your files, send us two unimportant encrypted files.(up to 1 MB) and we will decrypt them for free.

+Do not delete or modify encrypted files.

+Decryption of your files with the help of third parties may cause increased price(they add their fee to our).'

Tendences

Visvairāk skatīts

Notiek ielāde...